~~~~~~~~~~~~~~~~~~~~ Arc.Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~ 
Номер скриншота №:
✰ EE5A420C2F5318FFA1EF9591606D3B0E__1716513000 ✰
Заголовок документа оригинал.:
✰ Blue team (computer security) - Wikipedia ✰
Заголовок документа перевод.:
✰ Синяя команда (компьютерная безопасность) — Википедия ✰
Снимок документа находящегося по адресу (URL):
✰ https://en.wikipedia.org/wiki/Blue_team_(computer_security) ✰
Адрес хранения снимка оригинал (URL):
✰ https://arc.ask3.ru/arc/aa/ee/0e/ee5a420c2f5318ffa1ef9591606d3b0e.html ✰
Адрес хранения снимка перевод (URL):
✰ https://arc.ask3.ru/arc/aa/ee/0e/ee5a420c2f5318ffa1ef9591606d3b0e__translat.html ✰
Дата и время сохранения документа:
✰ 22.06.2024 06:58:20 (GMT+3, MSK) ✰
Дата и время изменения документа (по данным источника):
✰ 24 May 2024, at 04:10 (UTC). ✰ 

~~~~~~~~~~~~~~~~~~~~~~ Ask3.Ru ~~~~~~~~~~~~~~~~~~~~~~ 
Сервисы Ask3.ru: 
 Архив документов (Снимки документов, в формате HTML, PDF, PNG - подписанные ЭЦП, доказывающие существование документа в момент подписи. Перевод сохраненных документов на русский язык.)https://arc.ask3.ruОтветы на вопросы (Сервис ответов на вопросы, в основном, научной направленности)https://ask3.ru/answer2questionТоварный сопоставитель (Сервис сравнения и выбора товаров) ✰✰
✰ https://ask3.ru/product2collationПартнерыhttps://comrades.ask3.ru


Совет. Чтобы искать на странице, нажмите Ctrl+F или ⌘-F (для MacOS) и введите запрос в поле поиска.
Arc.Ask3.ru: далее начало оригинального документа

Синяя команда (компьютерная безопасность) — Википедия Jump to content

Синяя команда (компьютерная безопасность)

Из Википедии, бесплатной энциклопедии

Синяя команда это группа людей, которые выполняют анализ информационных систем для обеспечения безопасности, выявляют недостатки безопасности, проверяют эффективность каждой меры безопасности и следят за тем, чтобы все меры безопасности оставались эффективными после внедрения. [1]

История [ править ]

В рамках США по защите компьютерной безопасности инициативы были созданы красные команды для использования других вредоносных объектов, которые могли бы причинить им вред. В результате были созданы синие команды для разработки защитных мер против таких действий красных команд. [2]

Реагирование на инцидент [ править ]

Если инцидент все же произошел внутри организации, синяя команда выполнит следующие шесть шагов, чтобы справиться с ситуацией:

  1. Подготовка
  2. Идентификация
  3. Сдерживание
  4. Искоренение
  5. Восстановление
  6. Уроки выучены [3]

Усиление защиты операционной системы [ править ]

При подготовке к инциденту компьютерной безопасности синяя команда выполнит меры по усилению защиты всех операционных систем организации. [4]

Периметральная оборона [ править ]

Синяя команда должна всегда помнить о периметре сети, включая потоки трафика, фильтрацию пакетов, прокси-брандмауэры и системы обнаружения вторжений. [4]

Инструменты [ править ]

Синие команды используют широкий спектр инструментов, позволяющих им обнаруживать атаки, собирать криминалистические данные, выполнять анализ данных и вносить изменения для предотвращения будущих атак и смягчения угроз. Инструменты включают в себя:

Управление и анализ журналов [ править ]

информацией о безопасности и событиями ( SIEM ) Технология управления

Программное обеспечение SIEM поддерживает обнаружение угроз и реагирование на инциденты безопасности, выполняя сбор данных и анализ событий безопасности в режиме реального времени. Этот тип программного обеспечения также использует источники данных за пределами сети, включая индикаторы компрометации (IoC) и анализ угроз .

См. также [ править ]

Ссылки [ править ]

  1. ^ Сайприс Электроникс. «DoDD 8570.1: Синяя команда» . Сайприс Электроникс . Архивировано из оригинала 25 апреля 2016 года . Проверено 3 июля 2016 г.
  2. ^ Джонсон, Роуленд. «Как пентестеры красной команды могут помочь улучшить синюю команду» . Журнал СК . Архивировано из оригинала 30 мая 2016 года . Проверено 3 июля 2016 г.
  3. ^ Мердок, Дон (2014). Справочник синей команды: издание по реагированию на инциденты (2-е изд.). Независимая издательская платформа reateSpace. ISBN  978-1500734756 .
  4. ^ Перейти обратно: а б Институт САНС. «Кибер-защитник: Синяя команда» . САНС . Институт САНС . Проверено 3 июля 2016 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Blue_team_(computer_security)&oldid=1225388939"
Arc.Ask3.Ru: конец оригинального документа.
Arc.Ask3.Ru
Номер скриншота №: EE5A420C2F5318FFA1EF9591606D3B0E__1716513000
URL1:https://en.wikipedia.org/wiki/Blue_team_(computer_security)
Заголовок, (Title) документа по адресу, URL1:
Blue team (computer security) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть, любые претензии не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, денежную единицу можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)